Adm sop-unidade6
-
Upload
leandro-almeida -
Category
Technology
-
view
422 -
download
6
description
Transcript of Adm sop-unidade6
Técnico de Manutenção e Suporte em Informática Administração de Sistemas Operacionais ProprietáriosUnidade 6– Administração de Grupos e Contas de Usuários em um Domínio
Prof. Leandro Cavalcanti de [email protected]
@leandrocalmeida
Antes de começar, vamos entender Console, MMC e
Snap-in
Console- Ferramenta administrativa- Baseada em tecnologias e interfaces padrão
Console para administração de contas de usuários e grupos
Console para administração de sites
Console para acessar logs de auditoria
Além de muitos outros tipos de Console
MMC – Microsoft Management Console Programa no qual são carregadas as diferentes ferramentas administrativas em formas de Snap-inSozinho o MMC não teria funcionalidade algumaPara acessar vá em Iniciar > Executar > mmc
Snap-inElemento que contém a definição de todas as funcionalidades de um console administrativo
Console =
MMC
Snap-in+
Contas de usuários
Identificação única Login + SenhaConta local – Member ServerConta do domínio - DCAcesso aos recursosSegurança
Contas de usuários – OBS... - Padrão para os logins Ex: 1º nome + sobrenome- O login deve ser único no domínio- O login também não pode ser igual ao nome de um grupo- O login pode conter espaços em brancos e pontos- Máximo de 20 caracteres- “ / \ : ; [ ] | = , + * ? < > não podem ser utilizados- MAIÚSCULAS = minúsculas
Contas de usuários – OBS... - A senha expira a cada 42 dias- Tamanho mínimo de sete caracteres- Tempo de vida mínimo de 24 horas- A senha não pode ser igual as 24 últimas- A senha não pode conter parte ou todo o nome do login- Letras Maiúsculas/Minúsculas , Dígitos e caracteres especiais
Profiles no WinServer 2003Conjunto de configurações de ambientes separadas para cada usuárioUm diretório contendo o nome do usuário em Documents and SettingsExemplos: papel de parede, ícones, menu iniciar, barra de tarefas,...Com o AD você pode fazer o Profile “viajar” junto com o usuário
Profiles no WinServer 2003Local User ProfileProfile local, específico para o computador onde a conta foi criada (Member Server)
Profile RoamingProfile do domínio, específico para o domínio onde a conta foi criada (DC)
Mandatory User ProfileProfile somente leitura, ou seja, as alterações feitas pelo usuário não serão salvas
Grupos de usuários
Coleção de contas de usuáriosFacilitar a administraçãoFlexibilidadeRapidezGrupos que possuem algo em comum
Grupos de usuários
RecursosGrupo de usuários
Para que um novo usuário tenha acesso a um recurso, basta adicioná-lo ao grupo que possui acesso
Grupos de usuários
Grupos de SegurançaLigados a acesso aos recursos. Ex: Acesso a uma pasta compartilhada
Grupos de DistribuiçãoLigados a funções não relacionadas a atribuiçõesEx: Lista de um grupo em emails
Grupos de usuários Escopo Universal
Grupos que podem ser utilizados em qualquer parte
Escopo globalGrupos que podem ser utilizados em uma área restrita
Escopo LocalGrupos que podem ser utilizados apenas apenas no domínio onde foram criados
Grupos de usuários – OBS... - Membros de um grupo, herdam as permissões atribuídas ao grupo- Os usuários podem ser membros de vários grupos- Grupos podem ser membros de outros grupos- Contas de computadores podem ser membros de um grupo- 2 grupos não podem ter o mesmo nome
OU – Unidades Organizacionais
É uma divisão que pode ser utilizada para organizar objetos de um determinado domínio em agrupamentos lógicos para efeito de administração
Quando devo usar OUs?
Qual a diferença para Grupos de usuários?
Qual a diferença para Grupos de usuários?Grupos de usuário são basicamente uma coleção de contas de usuários...
Unidades Organizacionais são divisões lógicas que podem implementar uma hierarquia independente dos domínios
- Representar a estrutura da organização- Delegar tarefas administrativas sem para isso ter que dar poderes administrativos em todo o domínio- Quiser facilitar e melhor acomodar alterações na estrutura da sua companhia
Quando devo usar OUs?